Che un comune cittadino sia incauto ci può stare, ma se a esporsi agli hacker sono politici di primo piano, che dovrebbero avere le conoscenze e gli strumenti per difendere i propri dati da furti potenzialmente pericolosi, allora suona un campanello d'allarme: la consapevolezza dei rischi che si corrono a connettersi a internet da un wi-fi pubblico non è di questo mondo, almeno non ancora. Lo sanno bene gli esperti di sicurezza informatica di F-Secure, che hanno preso di mira tre politici britannici di spicco. Vittime, se pur consapevoli, di un esperimento volto a dimostrare che il wi-fi spesso gratuito di alberghi, ristoranti e altri luoghi pubblici è sì utile e democratico, ma può lasciare la porta aperta a cybercriminali alle prime armi.
I politici in questione sono David Davis (Camera bassa), Lord Strasburger (Camera alta) e Mary Honeyball (Europarlamento). Al primo è stata sottratta la password della posta di Gmail e di conseguenza quella, identica, dell'account PayPal. Per sottolineare il rischio corso, hacker 'etici' di Mandalorian Security Services hanno redatto una email destinata alla stampa nazionale in cui Davis annunciava la defezione dal partito Ukip, lasciandola nella sua cartella delle bozze. Nomi utente e password - spiegano gli esperti - sono memorizzati nell'access point wi-fi, e un hacker li può rubare facilmente.
Nel caso di Lord Strasburger, una chiamata via internet (Voip) fatta col proprio smartphone dalla stanza di un hotel è stata intercettata e registrata usando tecnologie liberamente disponibili su Internet e semplici da padroneggiare.
Mary Honeyball, responsabile per la campagna Ue 'We Love Wi-Fi', stava navigando in Internet in un bar quando un hacker etico le ha inviato un messaggio in apparenza proveniente da Facebook in cui la invitava a loggarsi di nuovo al suo account, perché la sessione era scaduta. Risultato: credenziali rubate.
L'esperimento segue quello condotto un anno fa da F-Secure in cui un hot-spot wi-fi 'fasullo', dal costo di 200 euro, era stato piazzato nel centro di Londra. I passanti, sfruttando la connessione gratuita, avevano esposto il loro traffico internet, i dati personali e il contenuto delle email. Accettando le condizioni d'uso senza leggerle, alcuni avevano persino detto sì a una clausola che li obbligava a rinunciare al primogenito in cambio dell'accesso alla rete wi-fi.
"Le persone non dovrebbero essere spaventate dall'usare il wi-fi pubblico, ma occorre capire che esistono dei rischi e bisogna proteggersi", dice F-Secure. Come? Installando una app di sicurezza, usando solo hot-spot fidati e con password, o disabilitando il wi-fi durante gli spostamenti. (
